Cloud-tilstand, februar 2023
Hej og velkommen til denne seneste State of the Cloud, den månedlige kolonne, hvor Cloudwards-redaktionerne kigger på de seneste teknologiske nyheder. I denne udgave tager vi en lidt ny tilgang. At regne med, at du godt er i stand til at finde de fleste mainstream-nyheder på egen hånd, og vi fokuserer på branchenyheder, der sandsynligvis fløj under de fleste radarer og spinder en historie om det.
Så fra nu af skal du forvente færre optrædener fra Google og Facebook, virksomheder, du sandsynligvis kender, spiller hurtigt og løs med deres samfundsansvar og indtast i stedet mindre spillere, hvis handlinger påvirker færre mennesker. En masse branche-specifikke nyheder går glip af lys fra større nyhedsorganisationer, og forhåbentlig kan vi udfylde det hul lidt.
Ikke at det hele er undergang og dysterhed, selvfølgelig. Det er faktisk i udkanten, at der gøres meget godt for forhåbentlig at forhindre tidevandet mod megacorps og deres ignorering af privatlivets fred og forbrugernes bekymringer. Vi har også et par eksempler på det i denne udgave, så lad os komme i gang.
Zoolz: A Lifetime of Worries
Da vi alle foretrækker skurke frem for helte, begynder vi dog først med nogle skulpturer. Vores første eksempel er Zoolz, der opererer i alt fire online-backup-udbydere. To er under Zoolz-navnet, en til individuel brug og en for virksomheder, og to – på lignende måde er under BigMIND-navnet.
Hvis alt dette synes unødvendigt kompliceret, er det kun fordi det er det, men virksomheden arbejder på at slanke optionerne. En del af det annullerer dens grundlæggende planer for nogle udbydere såvel som langsomt at støtte andre. Det er alt sammen godt, så længe abonnenter får en masse opmærksomhed, men der er en vending til denne historie om Zoolz Cloud Backup-levetidsplaner.
Indtil for et år siden tilbød Zoolz en livstidsplan for omkring $ 30 til $ 40 for 1 TB backup-plads, antager vi som en slags aftale for at få folk interesseret i tjenesten. Masser af mennesker – omkring en halv million ifølge en Zoolz-repræsentant – tilmeldte sig det, forudsat at de ville have denne plads til, vel, livet. Imidlertid spiste dette sandsynligvis en masse af virksomhedens ressourcer: 30 bukke er ikke en masse penge, og serverpladsen er ikke nøjagtigt billig.
Det ser ud til, at Zoolz tog skridt til at mindske sin smerte og sendte en e-mail i midten af januar i år om, at abonnenter, der starter den første februar, skulle begynde at betale et vedligeholdelsesgebyr på $ 1,50 pr. Måned for at holde adgang til deres opbevaring plads.
For at tilføje fornærmelse mod kvæstelser beskrev Zoolz halvdelen som et “meget nominelt gebyr” og gav folk en rabat, hvis de besluttede at betale op inden for et par dage efter modtagelsen af e-mailen – $ 13,50 i stedet for $ 18 for en år.
Den ændrede aftale
Som en salve til dette sår lovede Zoolz imidlertid, at det ville give folk ret til funktioner, herunder GDPR-overholdelse, døgnets e-mail-support, klientopgraderinger (husk at den ene) og et par andre ting, du ville regne med, at de skulle alligevel at levere betalte abonnenter.
Hvis modtageren af denne bit af corporate downplaying ikke kunne lide Zoolzs nye, ændrede deal, havde de to uger på at fjerne deres filer fra serveren. Derefter vil klienten automatisk opgradere – en opgradering, brugeren selvfølgelig ikke havde adgang til, fordi de ikke tilmeldte sig den nye vedligeholdelsesplan.
En meget grim taktik helt, og Zoolz blev hurtigt oversvømmet af vrede e-mails og telefonopkald. Vores Zoolz Cloud Backup-gennemgang modtog flere kommentarer, hvoraf nogle blev vi tvunget til at slette på grund af det anvendte sprog. Korrekt brugt dårligt sprog, husk, men alligevel.
Sølvforet her er imidlertid, at Zoolz hurtigt trak sine trusler tilbage og sendte en e-mail med titlen “vi vil gøre dette rigtigt.” I meddelelsen blev det anført, at kunder under ingen omstændigheder ville miste adgangen til deres filer, og det beskyldte hele affæren for dårlig kommunikation fra Zoolz’s side (hvilket også var den linje, vi blev fodret med, da vi spurgte Zoolz om dette).
Hvorvidt dette ærligt var et tilfælde af dårlige e-mail-skrivefærdigheder eller mere kynisk, en hurtig tilbagetrækning af en dårligt gennemtænkt politik, ved vi måske aldrig. Lektionen her synes imidlertid at være, at du måske ikke skal tilmelde dig for hurtigt til livstidsplaner, medmindre du kender og har tillid til virksomheden bag det. Når alt kommer til alt er dette internettet, og alt kan ske.
Avast and Be Boarded: Piratkopiering af en anden art
For at understrege den sidste følelse har vi Avast, et firma, der er passeret over linjen fra tvivlsom til direkte skæv. Virksomheden tilbyder alle former for sikkerhedssoftware, skønt det mærkeligt nok markedsfører sig selv med “Avast”, en smule nautiske slang, der normalt er forbundet med pirater (det betyder bare “stop” eller “stop”, dog for flere hundrede år siden).
Avast er forælder til en hel flok mærker, som du alle ved, hvis du har brugt nogen betydelig tid på internettet det sidste årti. Vi har også gennemgået de fleste af disse mærker på et eller andet tidspunkt, hvor det største er Avast Pro, SecureLine VPN og AVG, en af de største gratis antivirus-udbydere omkring.
Nu er der tidligere blevet offentliggjort historier, der hævdede, at Avast solgte brugerdata og endnu mere ikke-offentliggjorte rygter, så vi har altid sat en foreløbig ansvarsfraskrivelse på vores anmeldelser. I januar sprængte imidlertid en stor undersøgelse fra Motherboard og PCMag låget lige uden for Avasts datahåndteringspraksis, og det er ikke et smukt billede.
Vi vil henvise dig til den linkede artikel til hele historien, men kort sagt, Avast-software scannede aktivt folks enheder efter data om alle striber, indsamlede den og sælger den derefter til en hvem der er af selskaber gennem dets datterselskab Jumpshot. Hvis du nogensinde har haft et Avast-program installeret på din computer eller telefon, blev dine data solgt.
Jumpshots operationer blev naturligvis suspenderet et par dage efter, at stykket blev offentliggjort. Men her hos Cloudwards anbefaler vi bestemt at undgå Avast-produkter fra nu af, og vi har lagt advarsler om alle relevante anmeldelser og artikler. Det tager virksomheden lang tid at genvinde vores tillid, og vi er sikre på, at det går dobbelt for berørte forbrugere.
I VPN’er, vi stoler på
En anden gren af sikkerhedssoftware, virtuelle private netværk, lider under sit eget sæt af tillidsspørgsmål, som vi har beskrevet detaljeret i flere anmeldelser. Nogle tjenester, for eksempel, sælger dine data meget som Avast gør, eller tilbyder ikke den sikkerhed, de lover. Andre er mere fodgænger, idet de ikke refunderer dine kontanter eller ejes af korrekturlæsere (ser på dig, bufret).
Da disse former for praksis alvorligt skadede deres egen troværdighed, har flere førende VPN-udbydere samlet sig og dannet VPN Trust Initiative. På sin hjemmeside har denne organisation målet at både fungere som en repræsentant for VPN-branchen såvel som at indstille en form for selvregulering.
Medlemmerne af VTI er en samling af nogle af de største navne på VPN-markedet, de fleste af dem godt i de øverste regioner i vores placering. ExpressVPN og NordVPN er repræsenteret såvel som Golden Frog (af VyprVPN-berømmelse) og IPVanish, blandt mange andre.
Selvregulering eller selvgratificering?
Vi er ikke dem, der kan spytte på en god idé, men vi undrer os over fordelene ved virksomhedens selvregulering. Selvom de fleste af navnene på VTI-listen er de, vi har tillid til, er denne tillid ofte baseret på vores bedømmelse snarere end hårde fakta. Det er meget svært at sikre sig, at en service er over bord af flere årsager.
For det første er VPN’er immaterielle skabninger. Mange af dem har for eksempel hovedkvarter i havne i havene, og oftere har vi ikke fundet andet end en række shell-selskaber, når vi sporer deres oprindelse.
Dette gør deres indre arbejde mildest sagt uigennemsigtig og holder dem godt uden for rækkevidden af regeringens regulering. Det er på mange måder en god ting, da det ofte er regeringer, som vi har brug for beskyttelse mod, men det gør det også svært at sætte en standard, som VPN’er skal holdes til.
Desuden er der ingen god måde at kontrollere, i hvilket omfang en service fører logfiler, og hvis de gør det, om de sælger disse data eller ej. Avast-skandalen illustrerer dette pænt: det var en fløjter, der blæste låget af det, ikke en revisor, der forsøgte at give mening om en eller anden back-end-kode.
I alt taget synes vi VPN Trust Initiative er en god ting, fordi når ingen er i magt til at regulere denne branche, er en standard for bedste praksis den næste bedste ting. Vi advarer dig dog om ikke implicit at stole på denne organisation, da nogle af underskriverne er mindre rene end andre. For eksempel er Encrypt.me den nye inkarnation af Buffered.
Dertil tilføjes de iboende problemer med selvregulering – hvoraf den største er, at det er forfærdeligt let at overholde standarder, når du selv sætter dem – og vi har besluttet at tage en vent-og-se-tilgang, før vi konkluderer. Måske er løsningen at gøre alle VPN-apps open source og fuldt revideret, som ProtonVPN gjorde.
Afsluttende tanker
Med disse tanker forlader vi dig i måneden. Januar havde nogle ret gode historier kommet ud af de brancher, vi dækker, og februar er allerede i gang med at slå den i den forbindelse på nogle måder.
Vi stoler selvfølgelig på dig, kære læser, til at fortælle os, hvornår disse ting sker, så send venligst en e-mail til vores chefredaktør, hver gang du griber ind i noget hinky. Zoolz-historien, for eksempel, ville aldrig have taget form, medmindre to læsere ikke havde sendt en absolut skattekiste af korrespondance med virksomheden, som vi takker dem for.
Hvad synes du om alt det ovenstående? Var Zoolz-affæren blot et tilfælde af miskommunikation? Gjorde Avast intet galt? Gik vi glip af mærket på VTI? Fortæl os det i kommentarerne herunder, og som altid tak for at have læst.